-
Junior Member
- Вес репутации
- 53
Очень интересная вредоносная программа по открытию доступа к компьютеру
Здравствуйте, уважаемые специалисты VirusInfo.
1) скачал программу Sound Forge, распаковал и запустил Keygen для неё.
2) после запуска кейгена, спустя несколько секунд, мышка начала двигаться осознанно, словно, кто-то подключился удалено к моему компьютеру через TeamViever (которого у меня на компьютере нет).
3) этот некто, посмотрел мои мелодии в контакте и начал лазить по компьютеру, я попытался через диспетчер задач закрыть этот кейген, но не получилось, так как этот кто-то закрыл его. Потом я просто выключил компьютер, когда включил снова, всего этого уже не было.
4) у меня вопрос: осталась ли возможность снова подключится ко мне удаленно? И можно было за это короткое время украсть у меня с компьютера куки браузера и все пароли с закладками из яндекс.браузера.
5) хотелось бы узнать, как можно защитить себя от этого, у меня установлен NOD32.
Этот самый кейген прикрепил, он обладает расширением .exe. Возможно он работал в паре с остальными файлами в папке, но 300 мб я не хотел сюда кидать. Пожалуйста скажите, что доступ к моему компьютеру снова также в безопасности и пароли, логины, закладки моего браузера не могли украсть, там моя работа
P.S. прошу прощение за монолог
Последний раз редактировалось mike 1; 15.08.2014 в 00:41.
Причина: Вирусное вложение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) PYLS, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Отправьте файл KeyForgePro11.exe в карантин в соответствии с Приложением 2. Как прислать запрошенные файлы правил.
Сделайте логи по правилам.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Отправьте файл KeyForgePro11.exe в карантин в соответствии с Приложением 2.
Как прислать запрошенные файлы правил.
Сделайте логи по
правилам.
Эм... к сожалению я этот файл у себя с компьютера просто удалил, вместе с папкой и всеми файлами в ней, компьютер проверил всеми программами, ничего вредоносного не нашли
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
mike 1
Логи все равно сделайте
Логи сделал, вроде все по правилам получилось.
-
Текущая версия AVZ - 4.43 + базы обновить, выполнить стандартный скрипт.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Vvvyg
Текущая версия AVZ - 4.43 + базы обновить, выполнить стандартный скрипт.
Прошу прощения, обновил и сделал новый лог
-
Активных троянов, бэкдоров, программ улалённого управления не обнаружено.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
-
-
Junior Member
- Вес репутации
- 53
Да, так и получилось, спасибо большое за помощь!
-
-